Waarom tweefactorauthenticatie onmisbaar is
Steeds meer van je dagelijkse leven speelt zich online af: bankieren, e-mail, sociale media en werkaccounts. Een sterk wachtwoord is al lang niet meer genoeg. Als dat wachtwoord wordt gelekt, geraden of opnieuw gebruikt op een gehackt platform, kan iemand zo inloggen op je account. Tweefactorauthenticatie voegt een extra beveiligingslaag toe, zodat een aanvaller met alleen je wachtwoord niet binnenkomt.
Wat tweefactorauthenticatie precies doet
Tweefactorauthenticatie, vaak afgekort als 2fa, vraagt naast je wachtwoord om een tweede bewijs dat jij het echt bent. Dat kan bijvoorbeeld een code zijn die je via een app genereert, via sms ontvangt of een tik op een fysieke beveiligingssleutel. Iemand die je wachtwoord heeft maar niet je telefoon of sleutel, kan dan nog steeds niet inloggen.
Welke soorten tweefactorauthenticatie zijn er
Niet elke vorm van tweefactorauthenticatie is even veilig. Het is goed om te weten welke mogelijkheden er zijn, zodat je een bewuste keuze kunt maken bij het instellen van je accounts.
Authenticatie-apps op je smartphone
De meest gebruikte methode is een authenticatie-app. Voorbeelden zijn Google Authenticator en Microsoft Authenticator. De app genereert voortdurend wisselende codes die maar kort geldig zijn. Bij het inloggen voer je naast je wachtwoord zo’n code in. Dit is een stuk veiliger dan sms, omdat de codes niet via het mobiele netwerk verstuurd worden en moeilijker onderschept kunnen worden.
Sms-codes en telefoontjes
Veel websites bieden sms-codes aan als tweede factor. Dit is beter dan helemaal geen extra beveiliging, maar minder veilig dan een app of fysieke sleutel. Sms-berichten kunnen soms worden onderschept, en een telefoonnummer kan onder bepaalde omstandigheden worden overgezet naar een andere simkaart. Gebruik sms vooral als je geen andere optie hebt, of als extra noodmethode.
Fysieke beveiligingssleutels
Een nog sterkere optie is een fysieke beveiligingssleutel, bijvoorbeeld een kleine usb of nfc sleutel die je in je computer of tegen je telefoon houdt tijdens het inloggen. Deze sleutels maken misbruik via phishing een stuk moeilijker, omdat ze alleen werken met de echte, juiste website. Dit is vooral interessant als je heel gevoelige accounts beschermt, zoals je hoofd e-mailadres, zakelijke accounts of beheeraccounts van websites.
Stap voor stap tweefactorauthenticatie instellen
Het instellen van tweefactorauthenticatie is meestal vergelijkbaar, of je nu bij je e-mailprovider, sociale media of bank zit. De exacte woorden op het scherm kunnen verschillen, maar de stappen zijn herkenbaar.
Tweefactorauthenticatie activeren op je accounts
Log in op het account dat je wilt beveiligen en ga naar de beveiligingsinstellingen. Zoek naar termen als beveiliging, tweefactorauthenticatie, 2fa of loginbeveiliging. Kies vervolgens de gewenste methode, bij voorkeur een authenticatie-app of beveiligingssleutel. De website toont een qr-code die je scant met je authenticatie-app of vraagt je om de sleutel te koppelen. Volg de stappen op het scherm en bewaar eventuele herstelsleutels zorgvuldig op een veilige plek waar alleen jij bij kunt.
Praktische tips om problemen te voorkomen
Als je je telefoon kwijtraakt, wil je niet ook je accounts kwijt zijn. Stel daarom altijd minimaal één back-upmethode in, zoals een tweede authenticatie-app op een reserveapparaat, een extra veiligheids-sleutel of herstelsleutels op papier in een kluis. Controleer regelmatig of tweefactorauthenticatie nog actief is op je belangrijkste accounts en pas je contactgegevens aan als je een nieuw telefoonnummer krijgt. Zo blijft je beveiliging niet alleen sterk, maar ook praktisch en beheersbaar.
